cybersecurity
(iStock)
Cyber Security

Politica e attacchi cyber

La Rubrica - Cybersecurity Week

La scorsa settimana, dopo il disastroso attacco alla ASL dell’Aquila, ha suscitato la mia curiosità prima una notizia, poi il dibattito politico svoltosi all’interno dell’amministrazione comunale del capoluogo abruzzese. Facciamo un passo alla volta e partiamo dalla notizia. Il 21 maggio sul sito di informazione locale abruzzoweb.it appare il seguente resoconto:

… il 17 maggio l’ufficio finanziario del municipio aquilano ha pubblicato un atto di acquisto “al fine di migliorare la sicurezza della rete informatica comunale”. “Sed spa ha segnalato la necessità di provvedere all’acquisto di firewall Palo Alto per il nuovo data center comunale”, si legge nella determina, che stanzia poco meno di 36.700 euro Iva inclusa per acquistare lo strumento richiesto. Il Sed, acronimo di “Servizi elaborazione dati”, è invece l’azienda municipalizzata a cui, tra le cose, è stata affidata anche la transizione digitale del Comune dell’Aquila.

Considerando quanto accaduto, la notizia che la risposta di altre istituzioni si sostanzi nell’acquisto di un firewall, per quanto evoluto, fa accapponare la pelle per la sua evidente modestia. Fatto che mi incuriosisce ancora di più, e mi porta a fare delle verifiche. Nel frattempo arriva un nuovo aggiornamento datato 22 maggio e sempre sul sito abruzzoweb.it si legge:

Il consigliere comunale di opposizione Gianni Padovani ha presentato una interrogazione urgente al Sindaco dell’Aquila, Pierluigi Biondi, avente ad oggetto la sicurezza delle banche dati del Comune riguardanti i cittadini aquilani, alla luce del grave attacco hacker di cui è stata vittima la Asl dell’Aquila.

Per avere un’idea delle preoccupazioni di Padovani trovate qui l’intero articolo. Le mie verifiche mi portano a scoprire, non senza qualche difficoltà, che il Sed ha effettuato un acquisto di “servizi” per un importo di “poco meno di 36.700 euro Iva inclusa”, comunicandolo sul suo sito alle 18:03 del 26/01/2023. Considerando la somma, e il fatto che il fornitore è lo stesso indicato nell’atto di acquisto del firewall del Comune, mi sembra evidente che si tratti di un atto non determinato dal recente attacco alla ASL. In effetti passano pochi giorni e il comune reagisce. Il 25 maggio appare la replica del sindaco, che potrete trovare qui. Nello specifico riporto il seguente estratto che più mi interessa.

“…da giugno 2022 è stato attivato un nuovo datacenter e in termini di sicurezza c’è stato un balzo che ci ha portato a ottenere il 54% di punteggio Microsoft Secure Score, che si basa sulle migliori pratiche riconosciute a livello globale consigliate dal CIS (Center of Internet Security): ben al di sopra della media degli enti della medesima dimensione infrastrutturale del nostro Comune, che si attestano al 46%, come certificato da Microsoft stessa “

Il primo cittadino parla di “nuovo datacenter”, ma poi specifica che viene valutato secondo il “Microsoft Secure Score”. Sospetto quindi che non si tratti di un “nuovo datacenter”, quanto piuttosto di quello che viene definito “tenant”, cioè di “un'istanza dedicata dei servizi di Microsoft 365 e dei dati dell'organizzazione archiviati in una posizione predefinita specifica”. Il fatto che sia stato acquisito quel firewall lascia però intendere che esistano dei servizi al di fuori del mondo cloud di Microsoft, che meritano un adeguato livello di protezione. Inoltre, dire che il proprio “Microsoft Secure Score” è al 54 per cento non è propriamente un titolo di merito, per quanto sia superiore alla media del proprio settore. In buona sostanza, sembra che la politica continui a fare non poca fatica, quando si tratta di cyber security. L’opposizione fa le domande “sbagliate”, chi sta al governa da le risposte “sbagliate”.

I più letti

avatar-icon

Alessandro Curioni